'MacBook-batterij is te hacken'

Wachtwoord achterhaald

25 juli 2011 | Pieterjan Van Leemputten

Een beveiligingsonderzoeker beweert dat hij een methode heeft gevonden om de batterij in een MacBook te hacken.

Charlie Miller, beveiligingsexpert bij Accuvant, zegt in het weekblad Forbes dat hij de firmware die bij verschillende toestellen de batterijfunctie beheert kan manipuleren. Via een update van Apple uit 2009 kon hij de twee wachtwoorden achterhalen die toegang tot de firmware geven.

Met de methode is het mogelijk om de informatie die tussen de batterij en het besturingssysteem wordt uitgewisseld te manipuleren. Het is zelfs mogelijk om kleine softwareprogramma’s toe te voegen die niet op de harde schijf worden geplaatst, en dus niet eenvoudig kunnen worden gevonden of verwijderd.

Ontploffen niet uitgesloten
Tijdens het uitproberen heeft Miller zeven batterijen van Apple-laptops stukgemaakt. Een batterij van op afstand laten ontploffen is volgens hem niet uitgesloten. Al heeft hij zich daar niet in verdiept. “Ik werkte van thuis uit, dus ik was niet enorm gedreven om daar iets te laten ontploffen”, vertelt hij in Forbes.

Tegenover het blad zegt Miller dat de batterijen allemaal dezelfde wachtwoorden gebruiken, wat het gemakkelijk maakt om de hack te herhalen. Wel is het momenteel iets complexer geworden omdat Apple sinds 2009 de laptopbatterij vaak inbouwt in het toestel. Dat maakt het moeilijker om een gehackte batterij te vervangen, maar ook moeilijker om deze te hacken.

Black Hat
De methode circuleert volgens Miller nog niet in het openbaar, het gaat momenteel eerder om het bewijzen dat het mogelijk is (proof of concept). Op de beveiligingsconferentie Black Hat in Las Vegas volgende maand is Miller van plan om de kwetsbaarheid uit te leggen, samen met een oplossing voor het probleem.

Apple weigert commentaar te geven op de bevindingen van de man.

Lees meer artikels over : beveiliging, macbook, apple, batterij, laptop, wachtwoord, hack, miller, black hat, security

bron: ZDNet